公安行业
公安行业网络清静建设
公安视频专网清静解决方案
随着“雪亮工程”、“平安都市”等等大型项目的落地建成,背后的数据存储量与日俱增,清静问题也接踵而来。由于“雪亮工程”包罗更重大、更敏感的数据,最易吸引黑客的注重,一次攻击中获得数据越多,对于黑客来说攻击成本越低,收益率越高。虽然“雪亮工程”等等大型视频网络项目在系统清静设计、建设、维护的规范性上相对较量好,但从安防行颐魅整体来看,黑客运动仍然日趋频仍,APT攻击、WEB应用攻击、网站后门、网络钓鱼、移动互联网恶意法式、拒绝服务攻击事务呈大幅增添态势。
·无法有用清静治理
视频专网网络界线治理,监控终端清静治理、专网流量治理、用户合规会见治理、视频应用审计等是急需解决的清静治理事情。
·多维度网络清静风险
视频专网承载的终端数目多、用户数目多、网络界线多、营业系统繁多。是视频网各区域面临的主要问题。
解决方案
一、通过在前端接入区部署物联网宁笃志、物联网清静监测平台以及视频准入网关可以资助解决如下问题:
l 对终端举行加固;
l 内置高强度尺度加密算法,确保数据全历程加密,实现内核级清静防护;
l 终端清静、授权、可信接入,实时管控非法接入、非法替换行为;
l 终端营业会见严酷控制;
二、通过在网络界线区部署下一代防火墙、光闸(网闸)等产物解决如下问题:
l 界线链路清静、营业系统之间会见权限严酷管控;
l 差异营业系统之间可以清静的举行数据交互、共享;
三、通过在系统应用区部署Web应用防火墙、全流量深度威胁剖析平台、 APT攻击预警平台、主机清静及治理系统、数据库审计系统与风险控制系统可以资助解决如下问题:
l 视频Web应用服务清静防护、防止主要数据被改动;
l 视频网异常流量实时审计,非法外连行为实时觉察;
l PC、服务器终端清静加固,防止勒索病毒等恶意病毒入侵、感知;
l 营业系统异常数据实时审计;
l 高级攻击威胁痕?焖俨蹲,实时管控;
四、通过在运维治理区部署运维审计与风险控制系统、综合日志审计、远程清静评估系统、物联网清静态势感知产物可以资助解决如下问题:
l 实现所有用户的运维纪录可审计、统一治理;
l 实现所有装备日志统一网络、统一审计、剖析;
l 实现网内所有营业系统误差实时发现,补丁实时更新;
l 整网资产清静状态可视化、清静威胁随时可查、可管、可控。
方案优势
1.周全的数据剖析接入
日志数据(200+个厂商,近 3000 种装备)、流量数据(2-7 层全流量协议剖析)、资产数据(无侵入式自觉现, 离线导入)、弱点数据(漏扫对接,扫描陈诉导
入)、威胁情报(esb世博网数据大脑,行业情报库)。
2.精准的清静事务检测
内置 1400+条规则战略,检测拖库行为、0day 攻击、弱口令、暴力破解、Web 攻击行为、邮件攻击行为、文件威胁、木马回连、DoS 攻击、违规登录行为、黑产
黑链、非法外联通讯行为等。
3.智能的清静剖析模子
自界说规则模子、关联模子、统计模子、情报模子、AI 模子 5 大类清静剖析模子,智能无邪顺应现实营业情形。通过机械学习实现 AI 模子训练,发现潜藏的高级
威胁。Sherlock 资产关系透视画像,互访关系多级关联剖析。
4.多维的清静态势可视化
10+块清静态势可视化大屏,从威胁偏向、资产态势、营业系统、追踪溯源等多个维度实现清静态势可视化感知。拖拽化大屏自界说,允许用户通过数据指标自定
义编辑宣布大屏界面。
5.成熟的清静应用与运营
十亿级别数据智能快速检索,数据字典智能编辑,资产多视角分类治理,营业系统拓扑化监控,转达预警下发, 工单处置闭环,清静装备联动,剖析陈诉订阅。
方案价值
1.清静告警监测治理中央
统一汇聚种种网络装备、清静装备、主机装备等的告警日志,将清静运维职员从海量告警中解放出来,剔除误告精准筛选出有用告警,提升清静运维事情效率,做到全网清静告警统一监测与治理。
2.网络清静态势感知中央
基于大数据要领将网络到的种种清静数据统一关联剖析,做到事前趋势剖析预 警、事中多维态势感知泛起、事后定向追踪精准溯源,实现全天候、全方位的清静态势感知。
3.清静决议指令支持中央
通过周全的清静告警治理筛选与清静态势剖析,从清静事务的定向目的、影响规模、当前效果、伸张趋势等举行全方位的统计与数据化泛起,为治理职员提供有用的决议参考和翔实的数据支持。